Bei einer Vielzahl an Systemen und kurzfristig wechselnden Regelungen ergeben sich in der aktuellen Zeit diverse Stellen und Wege zur Verwaltung der Berechtigungen. Zentrales und zeitgemäßes Physical Identity and Access Management (PIAM) hebt Anwender auf eine Ebene der modernen Effizienz und Sicherheit.

Seit dem 24.11.2021 gilt die 3G-Regel am Arbeitsplatz, für Einhaltung ist der Arbeitgeber verantwortlich. Wer keine kostbare Arbeitszeit verschwenden möchte, setzt auf zentrales, zeitgemäßes, Identitätsmanagement – und das nicht nur während der Pandemie.

Moderne Lenksysteme sind die Domäne der thyssenkrupp Presta AG, Lichtenstein. Zur präzisen Steuerung moderner Fahrzeuge muss eine Vielzahl von Systemkomponenten exakt ineinandergreifen – so wie es auch bei einem zentralen Identitätsmanagement unabdingbar ist. Hier dachte das Team von evolutionID ein gutes Stück weiter und fand die beste Kombination aus RFID und PKI (2FA).

Federn und Stabilisatoren bilden die Grundlage für sichere, effiziente und bequeme Fortbewegung – vom Sportwagen über die Limousine bis hin zum LKW. thyssenkrupp Springs & Stabilizers steht weltweit für Innovation und High-Tech in der Fahrwerktechnik – und fährt gut mit einem zentralisierten Identitätsmanagement von evolutionID.

Der TAG-Analyzer definiert das LEGIC® Master Token Management neu!
Ab sofort kann unser modernes RFID Analyse-Tool für alle gängigen RFID Medien um die Funktion der MTSC-Verwaltung erweitert werden.

Aus einer kleinen Dorfmolkerei, 1896 gegründet im bayrischen Aretsried, wurde ein weltweit agierendes Unternehmen: Innovative Produktpolitik, hohe Qualitätsstandards und geschicktes Marketing haben die Unternehmensgruppe Theo Müller zur festen Größe in der Nahrungsmittelindustrie gemacht.

Die spanische Supermarktkette Dinosol und der branchenführende Waagenhersteller Bizerba setzen für den sicheren Login der Angestellten an POS-Geräten auf zeitgemäße, kontaktlose RFID Technologie von evolutionID und RFID-Reader von Elatec.

Die Corona-Pandemie hat den seit Längerem bestehenden Trend zu Home-Office und Shared Desk weiter verstärkt. Dedizierte Arbeitsplätze und Präsenzpflicht sind wohl bald passé. Das spart Kosten und schont die Umwelt. Das geteilte Büro will aber wohl organisiert und abgesichert sein. Dabei hilft eine flexible digitale Identität.

Arbeiten von zu Hause aus hat Konjunktur: Vor allem aus Infektionsschutzgründen herrschte in Deutschland sogar zeitweise Homeoffice-Pflicht.1  Diese Regelung kam der Mehrheit der Arbeitnehmer aber keineswegs ungelegen: In einer Studie von IBM gaben 75 Prozent der Befragten an, sie wollten zumindest gelegentlich zu Hause arbeiten, 54 Prozent möchten ihr Büro sogar überwiegend ins Home-Office verlagern.2  Die Umwelt profitiert in jedem Fall vom neuen Trend, denn weniger Fahrten zur Arbeit bedeuten auch weniger CO2-Emissionen.

Die Arbeitgeber begrüßen gleichermaßen den neuen Trend, bringt er doch, in Verbindung mit flexiblen Raumnutzungskonzepten, handfeste Kostenvorteile. Im Shared-Desk-Büro gibt es keine fest zugeordneten Arbeitsplätze mehr und daher auch keine verwaisten Flächen, deren Nutzer gerade in Urlaub, auf Dienstreise, auf Fortbildung, krank oder eben im Home-Office sind. Bürostuhl und Schreibtisch werden ganz nach Bedarf immer wieder neu zugeordnet. Etwa jeder fünfte arbeitet bereits so, und negative Auswirkungen auf Motivation oder Wohlbefinden wurden nicht beobachtet.3

Das neue Bürokonzept setzt aber anspruchsvolle Gebäudetechnik und vorausschauende, vernetzte Ressourcenplanung voraus. Kalkuliert man die noch erforderliche Fläche zu üppig, geht das zu Lasten der Kosteneinsparung, rechnet man zu knapp, findet möglicherweise nicht jeder, der im Firmenoffice arbeiten will, dort einen Platz. Die Zugangskontrolle will ebenfalls auf das Shared-Desk-Konzept abgestimmt sein. Denn mit der sich immer wieder ändernden Arbeitsplatzzuteilung diffundiert auch die soziale Kontrolle gegenüber betriebsfremden Personen. Die sich ständig ändernden Bedingungen verhindern eine permanent optimale Konfiguration. Das System muss sich permanent anpassen. Ist das Identitätsmanagement auf mehrere Instanzen verteilt, kann dies schnell zur Belastung für das Personal-, Office- und Sicherheitsmanagement werden.

evolutionID bietet die passenden Antworten auf die Herausforderungen des Shared-Desk-Zeitalters. Dies beginnt schon bei der Buchung des Arbeitsplatzes über einen IDfunction Prozess: Wer in der Firma arbeiten will, kann sich bequem online mit seinem Browser einen Platz reservieren und erhält ein Bestätigungs-Mail. So wird eine Überbelegung verhindert, und aus den Buchungszahlen lässt sich genau berechnen, wie viele Arbeitsplätze wirklich erforderlich sind.

Aus den in der digitalen Identität hinterlegten Informationen kann das Vergabesystem direkt ableiten, ob zum Beispiel ein behindertengerechter Arbeitsplatz erforderlich ist oder ob der Mitarbeiter einen Garagenstellplatz braucht. Temporär oder dauerhaft kann auch ein Schließfach bereitgestellt werden, das der Angestellte bequem mit seinem Firmenausweis öffnet. Offen steht dann natürlich auch der Zugang zum Büro – und zwar nur in den Bereichen, die der jeweilige Mitarbeiter wirklich braucht und nur zu den Zeiten, in denen er angemeldet und eingeloggt ist. Diese Anwendungsbeispiele ließen sich noch beliebig fortsetzen.

Bei jeder Nutzung des Firmenoffice ist also eine Vielzahl von Systemen involviert. Eine babylonische Daten- und Rechteverwirrung ist in zeitgemäßen Anlagen aber dennoch nicht zu befürchten. Denn Buchungssystem, Schließfach, Zugangskontrolle und alle anderen berechtigungsrelevanten Systeme greifen auf ein und dieselbe digitale Identität zu. Verliert ein Mitarbeiter seinen Firmenausweis oder verlässt er das Unternehmen, können sämtliche erteilten Berechtigungen mit einem Mausklick wieder rückgängig gemacht werden.

Die dynamische Arbeitsplatzvergabe mit ihren begleitenden Funktionen ist natürlich nur ein Beispiel für die komplexen Einsatzmöglichkeiten digitaler Identitäten – und das Potenzial von IDfunction. Wir von evolutionID konfigurieren und customizen unser Produkt immer so, dass es sich in die EDV- und HR-Landschaft des Kunden integriert. Denn unsere Überzeugung ist: Die Software muss sich an das Geschäftsleben anpassen – nicht umgekehrt.

Wer klare Verhältnisse schafft, spart sich unnötige Mehrarbeit – auch und gerade im Shared-Desk-Zeitalter.

 


1Source: Juris.de | 2Source: IBM | 3Source: Fraunhofer Institut

Die evolutionID GmbH ist sehr erfreut, eine neue Partnerschaft mit Versasec bekannt geben zu dürfen. Das Versasec-Team bringt PKI-Sicherheit und Full Lifecycle Identity and Access Management (IAM) in die intelligenten ID-Verwaltungssysteme von evolutionID, einschließlich Karten und Schlüsselanhänger.

Versasec ist der führende Anbieter von hochsicheren, passwortlosen Identitäts- und Zugangsmanagementlösungen auf dem neuesten Stand der Technik. Mit seinem Flaggschiffprodukt vSEC:CMS erleichtert Versasec die Bereitstellung physischer und virtueller Smartcards für Unternehmen jeder Größe. Die Lösungen von Versasec ermöglichen es seinen Kunden, Benutzeranmeldeinformationen sicherer zu authentifizieren, auszugeben und zu verwalten, als andere Lösungen auf dem Markt.

Weitere Details zu der Partnerschaft und den daraus resultierenden Vorteilen für unsere Kunden lesen sie hier auf Versasec.com

Der Zutritt zur Firma, der eigene Spind oder der Zugriff auf ein Netzlaufwerk: Für jeden Mitarbeiter gilt es eine Vielzahl von Berechtigungen und Zugängen freizuschalten – auf unterschiedlichsten Systemen. Mit einem zentralen ID-Management-System geht das bedeutend schneller und einfacher.

Um einen neuen Mitarbeiter sicherheitstechnisch in die Firma zu integrieren, braucht es in so manchen herkömmlichen EDV-Landschaften einen echten Universalisten. Er muss wissen, wie die Benutzeroberfläche der ZuKo bedient wird, muss sich mit der Kennzeichenerkennung der Tiefgarage auskennen und natürlich mit der zentralen Active-Directory-Struktur des gesamten Unternehmens. Aber wen muss ich dann gleich wieder benachrichtigen, damit die neue Person gleich am ersten Tag ihr Notebook überreicht bekommt? Da haben wir doch irgendwo so eine Liste …

Heterogene Strukturen

Gerade in großen Unternehmen ist die Systemlandschaft oft – sagen wir mal: eine gewachsene Infrastruktur. Da gibt es viele unterschiedliche Systeme, mit ebenso vielen unterschiedlichen Anwenderschnittstellen. Und deren Bedienung erinnert nicht selten an die EDV-Zeit vor der Einführung der Computermaus: Nicht das Dokument selbst wurde seinerzeit aufgerufen, sondern zunächst das für die Bearbeitung zuständige Programm. Und ganz ähnlich muss sich auch das HR- und Sicherheitsmanagement jedes Mal wieder durch die gesamte Systemlandschaft arbeiten, um einer Person die Berechtigungen zuzuordnen, die sie braucht.

Deshalb haben wir IDfunction konsequent ergebnisorientiert ausgelegt. Jeder Person können einfach per Mausklick bestimmte Berechtigungen zugeordnet werden. Das funktioniert konsequent  in einer Web-Oberflächeauf verschiedensten Endgeräten. Will man zum Beispiel den Zugang zum ersten Stock zwischen 9:00 und 18:00 gewähren, muss man nicht wissen, welches System dort im Einsatz ist. Alle notwendigen Parameter sind in IDfunction hinterlegt, darum braucht sich der Anwender nicht mehr zu kümmern. Gleiches gilt für die Zuordnung von Objekten, Notebooks oder PKWs. Der HR-Mitarbeiter sieht immer nur die vertraute und funktionale Benutzeroberfläche, selbst wenn einzelne Sicherheitssysteme umgestellt oder ausgetauscht werden. In diesem Fall wird lediglich die Integration aktualisiert.

Automatische Benachrichtigungen

Ebenso wie die Zuordnung von Berechtigungen ist das Benachrichtigungssystem weitgehend automatisiert und frei konfigurierbar. Bei Neuzuweisung oder Entzug einer Zutrittsberechtigung erfolgt eine automatische Benachrichtigung an den Benutzer. Wird ihm ein Parkplatz zugeordnet, fordert ihn IDfunction automatisch auf, sein Kennzeichen mitzuteilen, damit ihn die Nummernschilderkennung gleich am ersten Tag in die Firmengarage lässt. Erhält er ein Firmen-Notebook, informiert IDfunction den Support augenblicklich, wann und wo er das Gerät bereitzustellen hat.

Ein derart automatisiertes System kann zudem bedeutend schneller auf Sicherheitsbedrohungen reagieren: Geht ein Ausweis verloren, lassen sich mit nur einem Klick alle Berechtigungen sperren. IDfunction stellt dabei sicher, dass selbst im hintersten Winkel der Betriebs-EDV kein einziger unberechtigter Zugang mehr stehenbleibt.

Das ermöglicht nicht zuletzt ein gezieltes Hygiene- und Pandemiemanagement: Steigen die Inzidenzen, kann man zum Beispiel die Zugangsberechtigungen so umkonfigurieren, dass sich die Mitarbeiter möglichst wenig begegnen. Über das Benachrichtigungssystem wird dann jeder Betroffene darüber informiert, dass er zum Beispiel ab Montag das Werksgelände nur noch über Tor 2 zwischen 9:00 und 9:30 betreten darf. So lassen sich Hygienekonzepte schnell und zuverlässig umsetzen – ohne dass jemand unversehens vor verschlossener Tür steht.

Individuelle Anpassung

Ein Identitäts-Management-System bildet eine zentrale Lösung zur Verwaltung von Berechtigungen in unterschiedlichsten Systemen.

Dieses Prinzip haben wir in IDfunction konsequent umgesetzt: intuitiv in der Bedienung, funktional in der Anwendung. Maximale Effizienz erreichen wir durch systemübergreifende Integration. Als Dienstleister passen wir  IDfunction gemäß Ihrer individuellen Anforderungen an – über alle Systemgrenzen hinweg.